據(jù)公安部網(wǎng)安局微信號12月1日消息，前段時間，北京警方接到轄區(qū)內(nèi)一互聯(lián)網(wǎng)公司報案，稱該公司的求職招聘類app的短信驗證碼接口遭受攻擊達1300余萬次！

這次攻擊還成功匹配注冊賬號30余萬個，造成經(jīng)濟損失不說，也危及群眾信息安全。

北京警方迅速研判，確定這是一起黑客利用網(wǎng)站漏洞非法獲取賬號信息并用于違法活動的案件。

快速反應(yīng) 循線追蹤

針對此案件，北京市公安局網(wǎng)安總隊會同朝陽分局立即成立專案組開展偵查，最終確定了喻某有重大作案嫌疑，迅速在四川省自貢市將其抓獲。

據(jù)喻某交待，其于2022年10月18日注冊該招聘網(wǎng)站賬號，數(shù)次嘗試驗證接口。

他發(fā)現(xiàn)該網(wǎng)站的簽名算法相對單一，于是利用此弱點編寫指令，制作黑客軟件，對該網(wǎng)站進行撞庫攻擊。

同時該喻還長期使用類似的方式對其它各大網(wǎng)站進行滲透并伺機查找網(wǎng)站漏洞，并以此為誘餌向他人兜售自己編寫的惡意程序和黑客工具，從中牟取利益。

深挖研判 成功收網(wǎng)

通過對喻某的審查，一個集編寫惡意程序、實施撞庫攻擊、泄露數(shù)據(jù)資料為一體的“撞庫黑客”團伙逐漸浮出水面。

在辦案民警的不懈努力下，專案組成功在四川成都將另一名嫌疑人焦某抓獲，現(xiàn)場起獲各類公司、人員數(shù)據(jù)330余萬條。

據(jù)交待，該人以3000元的價格從喻某手中購來其編寫的惡意程序，長期在境外網(wǎng)站盜賣由撞庫非法獲取的大量公民個人信息及公司賬號數(shù)據(jù)，并使用虛擬幣進行交易。

目前，犯罪嫌疑人喻某、焦某因破壞計算機信息系統(tǒng)被依法刑事拘留，案件正在進一步辦理中。

“撞庫”（Credential Stuffing Attack）按中文的字面意思解讀，就是“碰撞數(shù)據(jù)庫”的意思。

簡單說就是一種黑客攻擊方式：黑客拿到大家在A平臺注冊的賬號密碼后，形成“密碼庫”，然后去B平臺、C平臺“試”著登錄。

當你在不同平臺使用相同的用戶名和密碼時，就相當于給黑客配了一把“萬能鑰匙”，只要登錄成功，黑客就能隨心所欲地獲取你的個人信息，甚至進行數(shù)據(jù)的盜賣，這對個人和企業(yè)來說，都是巨大的安全隱患。

（圖片來源：公安部網(wǎng)安局微信號）